shikata ga nai

Private? There is no such things.

Juice ShopのSecurity Policyをやってみた

Hello there, ('ω')ノ

 

セキュリティポリシーとのことで。

「ホワイトハット」のように振る舞うとか。

 

f:id:ThisIsOne:20200903064224p:plain

 

まずは、適当にログインして。

 

f:id:ThisIsOne:20200903064530p:plain

 

Privacy Policyを選択して。

 

f:id:ThisIsOne:20200903064608p:plain

 

下記のリンクにアクセスしたものの何もなく。

 Free Privacy Policy website.

 

f:id:ThisIsOne:20200903064655p:plain

 

となると、一般的にセキュリティポリシーを定義する標準案かと。

security.txtをドメイン直下のURLに配置して、連絡先などを記述するのだが。

https://securitytxt.org/

 

f:id:ThisIsOne:20200903071432p:plain

  

ファイルは、.well-knownディレクトリ内に配置することを勧められていて。

http://192.168.1.18:3000/.well-known/security.txt

 

f:id:ThisIsOne:20200903072219p:plain

 

クリアできた。

 

f:id:ThisIsOne:20200903072327p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain